ட்ரினிக் (Drinik)என்ற புதிய ஆண்ட்ராய்டு மால்வேர் பயனர்களின் மொபைல் வங்கி தரவு,பணத்தை திருடுவதாக மத்திய அரசு எச்சரித்துள்ளது.

இந்தியாவில் உள்ள வங்கிகளின் பயனர்களைக் குறிவைத்து வங்கி தகவல்கள் மற்றும் பயனர் தகவல்களை திருட சைபர் குற்றவாளிகளால் ஒரு புதிய ஆண்ட்ராய்டு தீம்பொருள் அதிகளவில் பயன்படுத்தப்படுகிறது என்று மத்திய அரசின் இணைய பாதுகாப்பு நிறுவனமான கணினி அவசர மறுமொழி குழு (CERT-In) எச்சரிக்கை விடுத்துள்ளது.

மேலும்,இக்குழு தீம்பொருள் செயல்படும் விதம் குறித்து விரிவான அறிவிப்பை வெளியிட்டது.அதன்படி, புதிய மொபைல் பேங்கிங் ஆண்ட்ராய்டு மால்வேர் ‘ட்ரினிக்’ என்று அழைக்கப்படுகிறது.இது ஏற்கனவே இந்தியாவில் உள்ள 27 க்கும் மேற்பட்ட பொது மற்றும் தனியார் துறை வங்கிகளின் வாடிக்கையாளர்களை குறிவைத்துள்ளது.

இத்தகைய ட்ரினிக் ஆண்ட்ராய்டு மால்வேர், சுமார் ஐந்து ஆண்டுகளுக்கு முன்பு வரை,பயனர்களின் எஸ்எம்எஸ் தகவல்களை திருடுவதற்குப் பயன்படுத்தப்பட்டது. இருப்பினும்,தற்போது எஸ்எம்எஸ் பரவல் குறைந்து, பெரும்பாலான பயனர் குறித்த தகவல்கள் இணையத்திற்கு நகர்வதால், இந்த ‘ட்ரினிக் தீம்பொருள்’ நவீன யுகத்திற்கு ஏற்ப சைபர் குற்றவாளிகளால் புதுப்பிக்கப்பட்டது. அதன் புதுப்பிக்கப்பட்ட மாற்றத்தில் டிரினிக் ஆண்ட்ராய்டு தீம்பொருள் ஒரு வங்கி தகவல்களை திருடும் ட்ரோஜன் வைரஸாக பரிணமித்துள்ளது.

ட்ரினிக் தீம்பொருள் எவ்வாறு வேலை செய்கிறது?:

ட்ரினிக்  மால்வேர் ஆனது பயனருக்கு ஒரு போலி வங்கித் திரையை (‘ஃபிஷிங்’ ஸ்கிரீன்) காண்பிப்பதன் மூலம் செயல்படுகிறது. இதன்மூலம்,உண்மையான வங்கி சேவையகங்களிலிருந்து தகவல்கள் மற்றும் பணத்தை திருட பயன்படுகிறது.

அதாவது,பயனர் ஒரு எஸ்எம்எஸ் அல்லது மின்னஞ்சல் பெறுவார். இந்த மின்னஞ்சல் அல்லது எஸ்எம்எஸ் முற்றிலும் அதிகாரப்பூர்வ பக்கத்தை போன்று இருக்கும். (உதாரணமாக வருமான வரித் துறையின் வலைத்தளம் போன்றவை), இதனால் பயனரை அடுத்த கட்டத்திற்கு செல்ல ஏமாற்றுகிறது.

சைபர் செக்யூரிட்டி ஏஜென்சியின் கூற்றுப்படி, ஆண்ட்ராய்டு மால்வேர் வருமான வரி (ஐ-டி) துறை அனுப்புவது போல்,ஒரு குறுஞ்செய்தியை அனுப்புகிறது.அவ்வாறு அனுப்பப்பட்ட குறுஞ்செய்தியில் உள்ள லிங்கை கிளிக் செய்வதன் மூலம்,இந்த மால்வேர் டவுன்லோட் செய்யப்பட்டு, பயனரின் எஸ்எம்எஸ் பதிவுகள், அழைப்பு பதிவுகள், தொடர்புகள் மற்றும் போன்றவற்றை கண்காணிக்கிறது.

மேலும்,பான், ஆதார் எண், முகவரி, பிறந்த தேதி (DoB), மொபைல் எண், மின்னஞ்சல் ஐடி,வங்கிக் கணக்கு எண், ஐஎஃப்எஸ்சி குறியீடு, சிஐஎஃப் எண், டெபிட் கார்டு எண், காலாவதி தேதி, சிவிவி மற்றும் பின் போன்ற நிதி விவரங்களை ஹேக்கர் அல்லது சைபர் குற்றவாளிக்கு அனுப்புகிறது. இதன்மூலம், பயனர்களின் வங்கிக் கணக்கில் உள்ள பணம் திருட அதிகம் வாய்ப்புள்ளதாக எச்சரிக்கப்பட்டுள்ளது.அந்த லிங்க் விவரங்கள் கீழே கொடுக்கப்பட்டுள்ளன.

ட்ரினிக் மால்வேரை எப்படி அடையாளம் காண்பது?:

103824893e45fa2177e4a655c0c77d3b
28ef632aeee467678b9ac2d73519b00b
78745bddd887cb4895f06ab2369a8cce
8cc1e2baeb758b7424b6e1c81333a239
e60e4f966ee709de1c68bfb1b96a8cf7
00313e685c293615cf2e1f39fde7eddd
04c3bf5dbb5a27d7364aec776c1d8b3b

C2 சேவையகங்களைப் பார்க்கவும்:

jsig.quicksytes[.]com
c4.mypsx[.]net
fcm.pointto[.]us
Rfb.serveexchange[.]com

இது போன்ற பரவல் URL களைச் சரிபார்க்கவும்:

http://192.3.122[.]195/Refund/iMobile/instantTransfer.apk
http://192.210.218[.149/fcm/mc/tapp.php?dir=9sp.